FAQ

Спецвыпуск Xakep, номер #022, стр. 022-010-5

Что такое shell?

Shell - можно перевести как оболочка. Шелл - это, по сути, командная строка. Среди хакеров такая жуткая шелломания из-за того, что юникс позволяет делать из командной строки все, что можно вообще сделать с компом под этой операционной системой. Если у хацкера есть shell на каком-нибудь сервере - значит, он может там запускать скрипты. Эти скрипты могут пытаться подбирать пароли или атаковать другие сервера. Возможности Shell зависят от прав, под которыми висит хакер. Если в результате атаки на сервер дефейсер получил права на заливку или запуск какого-нибудь файла, то это поможет ему заменить содержимое сайта.

Что такое telnet?

Это протокол, который позволяет управлять сервером на расстоянии. Фактически телнет дает тебе возможность напрямую вводить команды Shell самым естественным образом. Конечно, нужно знать язык Шелла. У одного и того же юникса может быть десяток разных оболочек. У Windows тоже есть возможность зателнетиться и навредить. Однако многие админы отключают телнет на своих серваках. Задача многих хакеров - включить telnet назад и взять сервер под свое управление.

Как дефейсить, если нет telnet?

Шелл может быть не явным, то есть команды для операционной системы сервера придется вводить каким-нибудь левым образом вслепую. Например, команды нужно будет постить через адресную строку браузера для определенного скрипта, который имеет дырку. Точнее - хакер заставляет CGI-скрипт открыть Shell и в этой командной строке набирать хакерские команды. Понятно, что все происходит фактически вслепую. Поэтому дефейсер старается через эту слепую дырочку закачать троянского коня и запустить его. Троянец - это такая вирусная программа, которая позволяет хакеру управлять чужой машиной через сеть. С помощью троянца дефейсер меняет содержимое сайта и удаляет логи со следами своего присутствия.

Что такое разделение прав?

Права пользователя определяют количество гадостей, которые пользователю разрешается делать. Например, редактировать файлы настроек, файлы других пользователей, запускать программы. Если хакер имеет пользовательские права на сервере, то он стремится повысить свои права. Допустим, у взломщика есть домашняя страничка на каком-нибудь хостинге, он может редактировать файлы своей паги, но чужие сайты ему недоступны. Сейчас очень часто на одном сервере висит несколько сайтов. Один из способов повысить права - запустить программу, которая переполнит память и вклинится в область программ с более высокими правами. Дело в том, что у запущенных программ те же права, что у их хозяина. И если программу запустил админ, а хакер туда вклинился...

Некоторые несознательные админы запускают CGI-скрипты под правами администратора; если хакер найдет дырищу в таком скрипте, то получит Shell администратора. Если дефейсер теперь хозяин сайта, то смена рожи - не проблема.